<?php
/**
 *Pàgina que s'encarrega de validar un usuari des de login.
 *
 * @copyright 2009 - Equip de Desenvolupament de ASI 2
 * @link http://www.iescopernic.com
 * @version 1.0
 * @license GNU/GPL-http://www.gnu.org/copyleft/gpl.html
 * @package CreditSintesis
 * @subpackage sec
 * @author ASI 2
 */
?>
<?php
//iniciem sessió
session_start();

//variable de sessió que ens permet identificar el temps que porta la sessió oberta
$_SESSION['temps'] ="";

//variable de sessió queidentifica el usuari registrat
$_SESSION['user'] ="";

//variable que determina la durada de la sessió
$_SESSION['durada']="";

//variable que defineix l'usari
$user = "";

//variable que defineix la contrasenya del uauari
$password = "";

/**
 * Arxiu que gestiona la connexió amb la base de dades
 * @see conector.php
 */
require_once('conector.php');

//objecte per accedir a la base de dades
$conec = new conector();

//si  tenim usuari, mirem que exixteixi a la nostre base de dades
if ((!empty($_POST['user']))&& (!empty($_POST['password']))){

    $user = $_POST['user'];
    //encriptem amb md5 el password
    $password = md5($_POST['password']);

    $consulta = "SELECT count(*) FROM `usuaris` WHERE user = '".$user."' AND passwd = '".$password."'";

    $resultat = $conec ->consultar($consulta);

    $res = mysql_fetch_array($resultat);

    //si exixteix a la nostre base de dades, transformem el codi en  nom i
    //redirigim a la secció principal.php
    if ($res[0] > 0){

        $consulta = "SELECT iduser FROM usuaris WHERE user='".$user."'";

        $resultat = $conec ->consultar($consulta);

        $res = mysql_fetch_array($resultat);

        //assignem a la variable de sessió el id del usuari.
        $_SESSION['user'] = $res['iduser'];

        //assignem a la variable de sessió el temps d'inici de la sessió.
        $_SESSION['temps'] = time();

        //assignem un valor inicial de 900 segons(15 minuts) a la durada de la sessió
        $_SESSION['durada']= 900;

        $conec ->tancar();

        header("location:../index.php?seccio=principal");
    //si no exixteix a la nostre base de dades redirigima principalNoLogin.php
    }else{
        header("location:../index.php?seccio=principallogin&err=z");
    }
//si no tenim usuari redirigim a principalNoLogin.php
}else{
    header("location:../index.php?seccio=principallogin&err=z");
}
?>